Новая работа ставит под сомнение давешний постулат информатики о том, что ПО может машинально доверять аппаратным датчикам, каковые снабжают свободные совокупности фундаментальными данными, нужными для принятия ответов.Инерционные датчики, примененные в этом изучении, известны как емкостные МЭМС-акселерометры. Они измеряют скорость изменения скорости объекта в трех измерениях.Выясняется, их вероятно одурачить.
Во главе с Кевином Фу, доцентом кафедры информатики и инженерии Университета Мэн, команда использовала совсем правильно настроенные звуковые тона, чтобы одурачить 15 различных моделей акселерометров и зарегистрировать перемещение, которого никогда не было. Этот подход являлся лазейкой в ??устройствах, разрешая исследователям осуществлять контроль другие нюансы совокупности.
«Фундаментальная физика оборудования разрешила нам обманом заставить датчики передать фальшивую реальность на процессор», — сказал Фу. «Отечественные результаты опровергают обширно распространенные предположения о безопасности главного оборудования.«Если вы посмотрите через призму информатики, вы не увидите данной проблеме безопасности.
Если вы посмотрите через призму материаловедения, вы не увидите данной проблеме безопасности. Только если замечать через обе линзы одновременно, вероятно вероятно подметить эти уязвимости ».
Исследователи совершили пара демонстраций концепции: они использовали динамик за 5 долларов США, чтобы ввести тысячи фиктивных шагов в Fitbit. Они проиграли вредоносный музыкальный файл из динамика смартфона, чтобы руководить акселерометром телефона, которому приложение Android доверяет руководить игрушечным автомобилем с дистанционным управлением.
Они использовали второй вредоносный музыкальный файл, чтобы акселерометр Samsung Galaxy S5 выдал слово «ОРЕХ» на графике его показаний.Все акселерометры имеют аналоговое ядро ??- массу, подвешенную на пружинах.
В то время, в то время, когда объект, в который встроен акселерометр, меняет скорость или направление, масса перемещается соответственно. Цифровые компоненты акселерометра обрабатывают сигнал и передают его в другие схемы.«Аналоги — это новая цифровая разработка, в то время, в то время, когда дело касается кибербезопасности», — сказал Фу. «Тысячи повседневных устройств уже содержат мелкие МЭМС-акселерометры. Устройства завтрашнего дня будут деятельно сохранять надежду на датчики для принятия автоматизированных ответов с кинетическими последствиями».
Свободные совокупности, такие как дроны для доставки посылок и беспилотные автомобили, например, основывают личные ответы на том, что говорят им их датчики, сказал Тимоти Триппель, докторант в области компьютерных наук и инженерии и первый создатель новой статьи о итогах.«У людей имеется сенсоры, такие как глаза, уши и нос. Мы доверяем своим чувствам и используем их для принятия ответов», — сказал Триппель. «Если свободные совокупности не смогут доверять своим чувствам, безопасность и надёжность этих совокупностей потерпят неудачу».
Уловка, которую представили Триппель и Фу, использует то же явление, что и легенда об оперном певце, разбивающем бокал. Ключ к этому процессу — это верная нота — резонансная частота стекла.Исследователи узнали резонансные частоты 20 различных акселерометров пяти разных производителей. Затем вместо того, чтобы разбивать чипы, они обманом расшифровывали звуки как фальшивые показания датчика, каковые затем передавали на процессор.
Триппель отыскал дополнительные уязвимости в этих совокупностях, вследствие того что аналоговый сигнал подвергался цифровой обработке. Он утвержает, что цифровые «фильтры нижних частот», экранирующие самые высокие частоты, и усилители не были созданы с учетом требований безопасности. В некоторых случаях они ненамеренно очищали звуковой сигнал так, чтобы команде было легче руководить совокупностью.
Исследователи рекомендуют способы корректировки конструкции оборудования для устранения проблем. Они также создали две недорогие программные средства защиты, каковые смогут минимизировать уязвимости, и предотвратили производителей об этих проблемах.
Университет приобретает патентной защиты интеллектуальной собственности и ищет партнеров по коммерциализации, каковые окажут помощь вывести разработку на рынок.